Logiciel chinois impossible de supprimer

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

jomo22

Logiciel chinois impossible de supprimer

par jomo22 »

Bonjour

voila depuis 1 semaines je me suis choper une virus chinois.
il apparait lors que je suis sur le net ( firefox chrome et IE ) ou quand je fais un clic droit sur un fichier ( trois livre jaune vert et rouge avec un bandeau bleu avec écriture en chinois).

j'ai essayé plusieurs logiciel pour m'en défaire mais rien ne vas ( même en mode sans echec )

Logiciel essayé : ADWcleaner ; ZHP Cleaner ; DR Web anti virus scane

Tous trouve et désinfecte mais le programme est toujours la.


voici les trois rapports FRST

http://pjjoint.malekal.com/files.php?id ... 15r5b12x14

http://pjjoint.malekal.com/files.php?id ... l7l9z11q12

http://pjjoint.malekal.com/files.php?id ... 9k14s5k5x6

en vous remercient de votre aide
Haut
Avatar de l’utilisateur
angelique
Messages : 31732
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Logiciel chinois impossible de supprimer

par angelique »

Bonjour,
  • Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer➫notepad)
    Copie/colle dedans ce qui suit :

    Code : Tout sélectionner

    R2 UCBrowserSvc; C:\Program Files (x86)\UCBrowser\Application\UCService.exe [599440 2017-03-07] ()
Task: {3E0D412E-BBFC-4995-AE74-D8DDC0E45870} - System32\Tasks\Driver Booster Scheduler => C:\Program Files (x86)\IObit\Driver Booster\4.3.0\Scheduler.exe 
Task: {5308FF28-AD94-4A54-9D1A-818C04FAB552} - System32\Tasks\Update Service for E3605470-291B-44EB-8648-745EE356599A2 => Rundll32.exe "C:\Program Files (x86)\Youtube AdBlockU\5kaTkf1.dll",#1
Task: {75FE7B0A-9549-4457-85A8-61C867E878C5} - System32\Tasks\Traffic Exchange v209 - 2 => C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian-v2.0.9.exe  <==== ATTENTION
Task: {8C964641-D0C0-47D6-A079-8B8815BC4BF8} - System32\Tasks\Update Service for E3605470-291B-44EB-8648-745EE356599A => Rundll32.exe "C:\Program Files (x86)\Youtube AdBlockU\5kaTkf1.dll",#1
Task: {97785869-B2A7-4AA3-9A78-D86BBCE229C5} - System32\Tasks\Traffic Exchange v2 - 2 => C:\Program Files (x86)\Microleaves\Traffic Exchange\OnlineGuardian-v2.exe  <==== ATTENTION
Task: {DCDEEDA7-39E2-4CE1-AA25-1D5B286E121E} - System32\Tasks\Traffic Exchange v2 - 1 => C:\Program Files (x86)\Microleaves\Traffic Exchange\OnlineGuardian-v2.exe  <==== ATTENTION
Task: {E13784D3-D0FD-4378-95D9-D0BBD6914D49} - System32\Tasks\Traffic Exchange v2 - 3 => C:\Program Files (x86)\Microleaves\Traffic Exchange\OnlineGuardian-v2.exe  <==== ATTENTION
Task: {E3B4CC3A-3911-437C-A8C5-0FA3B4A06021} - System32\Tasks\Traffic Exchange v209 - 1 => C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian-v2.0.9.exe  <==== ATTENTION
Task: {F6E6F50D-141C-45B8-B25C-8CEAA32F58EF} - System32\Tasks\Traffic Exchange v209 - 3 => C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian-v2.0.9.exe  <==== ATTENTION
Task: {FB856FE6-7AFD-4A81-B898-2C18AF8858AA} - System32\Tasks\Driver Booster SkipUAC (Johan) => C:\Program Files (x86)\IObit\Driver Booster\4.3.0\DriverBooster.exe 
Task: C:\Windows\Tasks\Traffic Exchange v2 - 1.job => C:\Program Files (x86)\Microleaves\Traffic Exchange\OnlineGuardian-v2.exe <==== ATTENTION
Task: C:\Windows\Tasks\Traffic Exchange v2 - 2.job => C:\Program Files (x86)\Microleaves\Traffic Exchange\OnlineGuardian-v2.exe <==== ATTENTION
Task: C:\Windows\Tasks\Traffic Exchange v2 - 3.job => C:\Program Files (x86)\Microleaves\Traffic Exchange\OnlineGuardian-v2.exe <==== ATTENTION
Task: C:\Windows\Tasks\Traffic Exchange v209 - 1.job => C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian-v2.0.9.exe <==== ATTENTION
Task: C:\Windows\Tasks\Traffic Exchange v209 - 2.job => C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian-v2.0.9.exe <==== ATTENTION
Task: C:\Windows\Tasks\Traffic Exchange v209 - 3.job => C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian-v2.0.9.exe <==== ATTENTION
Task: C:\Windows\Tasks\Update Service for E3605470-291B-44EB-8648-745EE356599A.job => C:\Program Files (x86)\Youtube AdBlockU\5kaTkf1.dll
Task: C:\Windows\Tasks\Update Service for E3605470-291B-44EB-8648-745EE356599A2.job => C:\Program Files (x86)\Youtube AdBlockU\5kaTkf1.dll
HKLM\...\Providers\k74yju2z: C:\Program Files (x86)\Baperksulos Core\local64spl.dll [306688 2017-04-01] ()
ShellExecuteHooks: Pas de nom - {D3923402-12F3-11E7-B19C-64006A5CFC23} -  -> Pas de fichier
ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => C:\Program Files\¿ìѹ\X64\KZipShell.dll [2017-04-01] ()
2017-04-08 16:37 - 2017-04-08 17:10 - 00000000 ____D C:\Users\Johan\AppData\Roaming\KuaiZip
2017-04-08 11:27 - 2017-04-08 11:28 - 00000000 ____D C:\Users\Johan\Documents\Excel
2017-04-08 11:11 - 2017-04-08 11:13 - 150699120 _____ C:\Users\Johan\Downloads\dx44wpqm.exe
2017-04-04 21:31 - 2017-04-04 21:55 - 00000000 ____D C:\Users\Johan\Doctor Web
2017-04-04 21:30 - 2017-04-04 21:31 - 150605552 _____ C:\Users\Johan\Downloads\7spwcmyv.exe
2017-04-01 18:50 - 2017-04-01 18:50 - 00000000 ____D C:\Users\Johan\AppData\Roaming\LDSGameAssistant
2017-04-01 18:50 - 2017-04-01 18:50 - 00000000 ____D C:\Users\Johan\AppData\Roaming\360wp
2017-04-01 18:50 - 2017-04-01 18:50 - 00000000 ____D C:\Users\Johan\AppData\Local\UCBrowser
2017-04-01 18:50 - 2017-04-01 18:50 - 00000000 ____D C:\Program Files (x86)\360
2017-04-01 18:49 - 2017-04-08 17:34 - 00000326 _____ C:\Windows\Tasks\Traffic Exchange v209 - 3.job
2017-04-01 18:49 - 2017-04-08 17:34 - 00000326 _____ C:\Windows\Tasks\Traffic Exchange v209 - 2.job
2017-04-01 18:49 - 2017-04-08 17:34 - 00000326 _____ C:\Windows\Tasks\Traffic Exchange v209 - 1.job
2017-04-01 18:49 - 2017-04-08 17:34 - 00000316 _____ C:\Windows\Tasks\Traffic Exchange v2 - 3.job
2017-04-01 18:49 - 2017-04-08 17:34 - 00000316 _____ C:\Windows\Tasks\Traffic Exchange v2 - 2.job
2017-04-01 18:49 - 2017-04-08 17:34 - 00000316 _____ C:\Windows\Tasks\Traffic Exchange v2 - 1.job
2017-04-01 18:49 - 2017-04-02 18:49 - 00000304 _____ C:\Windows\Tasks\Update Service for E3605470-291B-44EB-8648-745EE356599A2.job
2017-04-01 18:49 - 2017-04-01 19:08 - 00000000 ____D C:\Program Files\¿ìѹ
2017-04-01 18:49 - 2017-04-01 18:50 - 00000000 ____D C:\Program Files (x86)\UCBrowser
2017-04-01 18:49 - 2017-04-01 18:49 - 00003152 _____ C:\Windows\System32\Tasks\Traffic Exchange v209 - 3
2017-04-01 18:49 - 2017-04-01 18:49 - 00003152 _____ C:\Windows\System32\Tasks\Traffic Exchange v209 - 2
2017-04-01 18:49 - 2017-04-01 18:49 - 00003152 _____ C:\Windows\System32\Tasks\Traffic Exchange v209 - 1
2017-04-01 18:49 - 2017-04-01 18:49 - 00003142 _____ C:\Windows\System32\Tasks\Traffic Exchange v2 - 3
2017-04-01 18:49 - 2017-04-01 18:49 - 00003142 _____ C:\Windows\System32\Tasks\Traffic Exchange v2 - 2
2017-04-01 18:49 - 2017-04-01 18:49 - 00003142 _____ C:\Windows\System32\Tasks\Traffic Exchange v2 - 1
2017-04-01 18:49 - 2017-04-01 18:49 - 00002880 _____ C:\Windows\System32\Tasks\Update Service for E3605470-291B-44EB-8648-745EE356599A2
2017-04-01 18:48 - 2017-04-08 16:34 - 00000304 _____ C:\Windows\Tasks\Update Service for E3605470-291B-44EB-8648-745EE356599A.job
2017-04-01 18:48 - 2017-04-01 18:52 - 00000000 ____D C:\ProgramData\ProductData
2017-04-01 18:48 - 2017-04-01 18:49 - 00000000 ____D C:\Users\Johan\AppData\LocalLow\IObit
2017-04-01 18:48 - 2017-04-01 18:48 - 00027552 _____ (REALiX(tm)) C:\Windows\SysWOW64\Drivers\HWiNFO64A.SYS
2017-04-01 18:48 - 2017-04-01 18:48 - 00003258 _____ C:\Windows\System32\Tasks\Driver Booster Scheduler
2017-04-01 18:48 - 2017-04-01 18:48 - 00002890 _____ C:\Windows\System32\Tasks\Driver Booster SkipUAC (Johan)
2017-04-01 18:48 - 2017-04-01 18:48 - 00002578 _____ C:\Windows\System32\Tasks\Update Service for E3605470-291B-44EB-8648-745EE356599A
2017-04-01 18:48 - 2017-04-01 18:48 - 00000000 ____D C:\Windows\IObit
2017-04-01 18:48 - 2017-04-01 18:48 - 00000000 ____D C:\Users\Johan\Documents\eRightSoft
2017-04-01 18:48 - 2017-04-01 18:48 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics
2017-04-01 18:48 - 2017-04-01 18:48 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics
2017-04-01 18:48 - 2017-04-01 18:48 - 00000000 ____D C:\ProgramData\IObit
2017-04-01 18:47 - 2017-04-01 18:55 - 00000000 ____D C:\Users\Johan\AppData\Roaming\Anhqaboward
2017-04-01 18:47 - 2017-04-01 18:53 - 00000000 ____D C:\Program Files (x86)\eRightSoft
2017-04-01 18:47 - 2017-04-01 18:47 - 00006034 _____ C:\Windows\System32\Tasks\Baperksulos Core
2017-04-01 18:47 - 2017-04-01 18:47 - 00001086 _____ C:\Users\Johan\Desktop\Play Warframe.lnk
2017-04-01 18:47 - 2017-04-01 18:47 - 00001080 _____ C:\Users\Johan\Desktop\Play WarThunder.lnk
2017-04-01 18:47 - 2017-04-01 18:47 - 00000000 ____D C:\Users\Johan\AppData\Roaming\IObit
2017-04-01 18:47 - 2017-04-01 18:47 - 00000000 ____D C:\Users\Johan\AppData\Local\Bbuentserzpy
2017-04-01 18:47 - 2017-04-01 18:47 - 00000000 ____D C:\Program Files (x86)\Philughgrukis
2017-04-01 18:47 - 2017-04-01 18:47 - 00000000 ____D C:\Program Files (x86)\Baperksulos Core
2017-04-01 18:49 - 2009-07-14 07:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD
C:\ProgramData\adb.exe
C:\ProgramData\fastboot.exe
C:\Program Files (x86)\Youtube AdBlockU
C:\Program Files (x86)\Microleaves
EmptyTemp:
  • Menu Fichier / Enregistrer-sous
    Place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    Image Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur
    Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
Haut
jomo22

Re: Logiciel chinois impossible de supprimer

par jomo22 »

Merci pour ta réponse rapide

à première vue il n'est plus la ( clique droit plus rien en chinois). PDT_001


voici le rapport : http://pjjoint.malekal.com/files.php?id ... 15c15l14x5
Haut
Avatar de l’utilisateur
angelique
Messages : 31732
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Logiciel chinois impossible de supprimer

par angelique »

PDT_018 il ne reste plus qu' à supprimer frst, ses rapports et C:\FRST et c'est Good.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
Haut
jomo22

Re: Logiciel chinois impossible de supprimer

par jomo22 »

un grand merci à toi
Haut
Avatar de l’utilisateur
angelique
Messages : 31732
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Logiciel chinois impossible de supprimer

par angelique »

ça peut paraître lourdingue à lire mais prends ton temps, Malekal ne fait pas des pages pour rien ➯ viewtopic.php?t=381&start=
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
Haut
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »